Вредоносное ПО для Fireball достигает 250 миллионов штук по всему миру: как быть в безопасности

Был обнаружен новый штамм вредоносного ПО, получивший название Fireball, который уже заразил к северу от 250 миллионов компьютеров по всему миру и использует браузер зараженного устройства для продвижения цели злоумышленника.

Вредоносная программа Fireball заражает браузер атакованных ПК, который затем можно использовать для загрузки дополнительных вредоносных программ или получения рекламных доходов с помощью автоматических кликов.

Согласно отчету по безопасности CheckPoint, вредоносная программа возникла в Китае и находится в ведении пекинского агентства цифрового маркетинга - Rafotech.

В первую две зараженные страны входят Индия и Бразилия с 25, 3 и 24, 1 миллионами зараженных ПК соответственно.

«Fireball устанавливает плагины и дополнительные конфигурации для повышения своей производительности, но с такой же легкостью он может превратиться в выдающегося распространителя любых дополнительных вредоносных программ», - заявили исследователи в области безопасности.

Несмотря на то, что в настоящее время вредоносная программа Fireball используется для получения дохода от рекламы посредством фальшивых кликов, она может дать злоумышленнику полный доступ к вашей машине.

Также прочитайте: Следуйте этим 6 важнейшим советам, чтобы обезопасить себя от вирусов и вредоносных программ.

Таким образом, злоумышленник может шпионить за зараженным ПК, добывать с него данные и выполнять вредоносный код - таким образом, вредоносная программа передает злоумышленнику контроль над ПК.

«Fireball имеет возможность шпионить за жертвами, эффективно удалять вредоносные программы и выполнять любой вредоносный код на зараженных машинах, что создает огромный недостаток безопасности в целевых машинах и сетях», - говорится в отчете.

Вредоносная программа превращает домашнюю страницу браузера зараженного компьютера в поддельную поисковую систему Yahoo или Google. Эти поддельные поисковые системы также собирают информацию о пользователях, используя пиксели слежения.

Помимо Индии (10, 1%) и Бразилии (9, 6%), китайские вредоносные программы также поразили компьютеры в Мексике (6, 4%), Индонезии (5, 2%) и США (2, 2%).

Как проверить, заражен ли ваш компьютер?

Самый простой способ проверить, заражен ли ваш компьютер, - это открыть веб-браузер и проверить домашнюю страницу.

Является ли поисковая система на главной странице чем-то, что вы не установили? Вы не можете настроить поисковик? И есть ли какие-либо расширения браузера, которые вы не установили?

Если на любой из вышеперечисленных вопросов можно ответить утвердительно, то вам нужно начать беспокоиться.

«Мы считаем, что, хотя это не типичная кампания по атаке вредоносных программ, она может нанести необратимый ущерб как ее жертвам, так и пользователям Интернета во всем мире, и поэтому она должна быть заблокирована охранными компаниями», - говорится в заключении.

Как удалить вредоносные программы?

Пользователи Windows могут попытаться найти рекламное ПО через список программ в панели управления и удалить его оттуда. Пользователи Mac также могут найти рекламное ПО, используя Finder и Trash файл.

Однако существует вероятность, что вредоносная программа не может быть найдена с помощью списка программ, поэтому вам нужно запустить сканирование вредоносного и рекламного ПО на вашем ПК.

Также прочитайте: Как настроить Windows Backup для защиты от вымогателей.

Еще одна вещь, которую нужно проверить, - это расширения или надстройки в ваших веб-браузерах, и удалите все, что вы не помните, устанавливали или подозревали в качестве рекламного ПО.

Вы также можете попробовать сбросить настройки браузера и восстановить все настройки по умолчанию, избавившись от любых надстроек и данных в кеше браузера.